「ミイラ取りがミイラに」北朝鮮でもサイバー犯罪被害が急増
北朝鮮のサイバー犯罪といえば、国によって養成されたエリートハッカー集団が、西側各国の核兵器、ミサイルなどに関する情報や暗号資産を盗み出している件を思い浮かべる向きが多いだろう。
だが、ハッカーたちの牙は北朝鮮国内にも向けられている。スマートフォンなどのデジタルデバイスの普及が進む中で、同国内でもサイバー犯罪の被害者が急増しているというのだ。
デイリーNKの内部情報筋が内容を伝えてきた、「情報通信局および国家保衛省電波監督局の第1四半期報告書」にその詳細が記されている。
国家保衛省(秘密警察)10局、通信局、朝鮮人民軍(北朝鮮軍)保衛局などの技術部署は、国内の団体や個人の監視を行うために、技術者にスマホなどデバイス監視の権限を付与している。彼らはそれを悪用し、カネを受け取って特定個人の情報を盗み出したりしていた。それだけではない。
北朝鮮のスマホ用OSには、韓流ドラマなど国が承認していないコンテンツが再生できないようにするプログラムがインストールされている。しかし、これを回避する複数のソフトが出回っており、当局がOSをアップデートして監視を強化するたびに、それらのソフトもアップデートされるといういたちごっこが続いている。この回避ソフトの開発に関与していたのも、当局の技術者たちだったという。
(参考記事:300人が青ざめた、金正恩「お嬢さま処刑」の見せしめショー)
報告書には、容疑者の実名、性別、年齢、勤務先、肩書、軍の階級、経歴などがすべて記載され、犯罪履歴が事細かく記されている。以下その一部を紹介する。
- 国家学位学職授与委員会、平壌産院、金日成政治大学のイルクン(幹部)、最高司令部の軍楽団の団長、朝鮮労働党中央委員会(中央党)の書記、司令官の自宅警備を担当する保衛局3課の課長などの個人情報を盗み出した。
- スパム携帯メールの大量発送を400回も繰り返していた。
- 外貨キャッシュカードとスマホを連動させて、外貨商店のアプリにチャージして使っていた某幹部の家族の口座から1000ドルを盗み出した。
- 朝鮮労働党平壌市委員会(平壌市党)の某責任部員のプライベート動画を盗み出し、平壌市内の寺洞(サドン)区域の市場で売りさばいた。
これらケースの犯人はいずれも昨年に逮捕され、すでに無期労働教化刑(無期懲役刑)の判決を受けている。また、国家保衛省通信局所属の保衛員の大尉、10局電波監督部署所属の保衛員の上尉、重宝通信および社会科学分野研究者の3人は、裁判を受けることなく管理所(政治犯収容所)送りとなった。
情報筋によると、このような事例は個人の依頼を受け、高価なプログラムを使って行われているが、国家移動通信サービスにアクセス可能な人にコネがあれば、誰でも可能なことだという。
北朝鮮には個人情報保護やサイバー犯罪関連の法律が存在しないが、昨年、金日成総合大学法学部のコ・ユソン教授、リ・マンス副教授が「サイバー犯罪の主要形態に関する法律的分析」という論文を発表し、法律制定の必要性を訴えたという。
また、サイバー犯罪の捜査体制にも問題がある。国家保衛省が捜査の総轄機関なのだが、予防にまで手が回らず、事件が起きるたびに地方の保衛局や技術監督機関と協力して、後手後手の捜査に当たるのがやっとだという。